Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> Hasło do administracji
piootr3
post 4.10.2020, 17:47:55
Post #1





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 28.12.2009

Ostrzeżenie: (0%)
-----


Dzień dobry,
mam problem. Zapomniałem hasła do administracji forum. W którym pliku trzeba poszukać?
Dziękuję za odpowiedź.
Go to the top of the page
+Quote Post
Pyton_000
post 4.10.2020, 17:57:50
Post #2





Grupa: Zarejestrowani
Postów: 7 966
Pomógł: 1396
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----


moje_tajne_haslo.php
Go to the top of the page
+Quote Post
piootr3
post 4.10.2020, 19:32:11
Post #3





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 28.12.2009

Ostrzeżenie: (0%)
-----


Nic takiego nie ma. Na początku jest :
if(!file_exists("data_directory/conf.php")){
header("Location: install.php");
}
session_start();
include("functions/php_functions.php");
if(isset($_POST["submit_login_form"])){
if((!empty($_POST["admin_login"]))&&(!empty($_POST["admin_password"]))){
if(($gbook_admin_login==$_POST["admin_login"])&&($gbook_admin_password==crypt($_POST["admin_password"],"gb"))){
if($_POST["auto_login"]==1){
setcookie("cookie_login",$_POST["admin_login"],3600*24*365);
setcookie("cookie_password",crypt($_POST["admin_password"],"gb"),3600*24*365);
}
$_SESSION["login"] = $_POST["admin_login"];
$_SESSION["password"] = crypt($_POST["admin_password"],"gb");
$login_alert_message = "log_in_true";
} else {
$login_alert_message = "log_in_false";
}
}
}
if($_GET["m"]=="logout"){
unset($_SESSION["login"],$_SESSION["password"]);
session_destroy();
setcookie("cookie_login","");
setcookie("cookie_password","");
$login_alert_message = "log_out_true";
}
?>
Go to the top of the page
+Quote Post
SmokAnalog
post 4.10.2020, 20:09:31
Post #4





Grupa: Zarejestrowani
Postów: 1 608
Pomógł: 254
Dołączył: 3.07.2012
Skąd: Poznań

Ostrzeżenie: (0%)
-----


Co to za skrypt? Sprawdź skąd się bierze $gbook_admin_password. On to czyta z bazy czy jest zapisane na sztywno?
Go to the top of the page
+Quote Post
Tomplus
post 4.10.2020, 20:35:07
Post #5





Grupa: Zarejestrowani
Postów: 1 664
Pomógł: 211
Dołączył: 20.03.2005
Skąd: Będzin

Ostrzeżenie: (0%)
-----


Sprawdziłbym plik: data_directory/conf.php

Sądzę że tam masz hasło do administratora.
Go to the top of the page
+Quote Post
piootr3
post 5.10.2020, 05:42:15
Post #6





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 28.12.2009

Ostrzeżenie: (0%)
-----


Niestety, tam jest tylko to:

<?php||3.0||admin||gb38t/laZMaVc||ego49@wp.pl||www.karcinogeneza.eu||install.ph||ksiêga go¶ci||Administracja||1||1||1||600||20||11||1||1||500||ASC||0||0||0||1||0||0||
0||0||0||?$$$$?||1||1||Dziêkujê za wpis.||Dziêkujê za wpis i zapraszam ponownie.||default.css||css/default||data_directory/gb_entries.txt||data_directory/smiles.txt||data_directory/guests.txt||data_directory/banned_ip.txt||data_directory/bad_words.txt||?>
Go to the top of the page
+Quote Post
SmokAnalog
post 5.10.2020, 07:50:51
Post #7





Grupa: Zarejestrowani
Postów: 1 608
Pomógł: 254
Dołączył: 3.07.2012
Skąd: Poznań

Ostrzeżenie: (0%)
-----


Nie tak tylko. gb38t/laZMaVc to właśnie Twoje zaszyfrowane hasło laugh.gif
Go to the top of the page
+Quote Post
piootr3
post 5.10.2020, 08:38:56
Post #8





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 28.12.2009

Ostrzeżenie: (0%)
-----


Nie działa...
Go to the top of the page
+Quote Post
viking
post 5.10.2020, 08:51:38
Post #9





Grupa: Zarejestrowani
Postów: 5 788
Pomógł: 991
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----


Ale co nie działa? Musisz sobie wygenerować nowe hasło i zapisac je w tym pliku:
  1. echo crypt('pass', 'gb');


--------------------
Go to the top of the page
+Quote Post
piootr3
post 5.10.2020, 09:45:57
Post #10





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 28.12.2009

Ostrzeżenie: (0%)
-----


Rozumiem, że nie rozumiem...
Jak przykładowo ma to wyglądać?
Gdzie mam zapisać plik?
Logicznie rzecz biorąc, to powinno być gdzieś zapisane. W plikach cookies na serwerze, ale była migracja strony, więc nie wiem, czy na panelu administracyjnym obecnego dostawcy hostingu znajdę.
Go to the top of the page
+Quote Post
SmokAnalog
post 5.10.2020, 10:46:14
Post #11





Grupa: Zarejestrowani
Postów: 1 608
Pomógł: 254
Dołączył: 3.07.2012
Skąd: Poznań

Ostrzeżenie: (0%)
-----


To tak nie działa, kolego.

Bezpieczne systemy nie trzymają nigdzie hasła w postaci czystego tekstu, żeby w razie włamania lub błędu takie hasło nigdzie nie wyciekło. W najgorszym wypadku wycieknie sam hash, czyli np. ten gb38t/laZMaVc.

Masz dwa wyjścia:

1. Zmienić hasło, generując nowy hash tak, jak pisał kolega viking. To, co Ci wypisze ten skrypt musisz wtedy wstawić zamiast tego gb38t/laZMaVc w conf.php.
2. Jeśli koniecznie musi zostać to samo hasło, możesz spróbować jakimiś narzędziami do odwracania hashowania odzyskać to hasło. Innymi słowy, te narzędzia spróbują ustalić jaki tekst shashowany z solą "gb" daje właśnie gb38t/laZMaVc.

Podsumowując, łatwiej zrobić 1., ale będziesz miał nowe hasło. Nie wiem czy 2. się uda zrobić, ale możesz spróbować.
Go to the top of the page
+Quote Post
piootr3
post 5.10.2020, 13:01:55
Post #12





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 28.12.2009

Ostrzeżenie: (0%)
-----


Rozumiem. Ale nie wiem jak to zrobić.
Jak mam wpisać aby mi wygenerowało nowe hasło?
Go to the top of the page
+Quote Post
SmokAnalog
post 5.10.2020, 13:03:45
Post #13





Grupa: Zarejestrowani
Postów: 1 608
Pomógł: 254
Dołączył: 3.07.2012
Skąd: Poznań

Ostrzeżenie: (0%)
-----


Po prostu zrób nowy plik PHP z tym kodem i odpal, albo na chwilę dodaj do istniejącego i potem usuń tę linijkę. Masz tylko zobaczyć jaki jest hash dla Twojego nowego hasła.
Go to the top of the page
+Quote Post
viking
post 5.10.2020, 13:07:07
Post #14





Grupa: Zarejestrowani
Postów: 5 788
Pomógł: 991
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----


Matko: http://sandbox.onlinephpfunctions.com/code...7b2b480dcc6c45e Zamiast pass podstaw sobie oczywiście swoje hasło i podmień wynik w pliku.


--------------------
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 20.10.2020 - 12:46